Impariamo a proteggere il computer dai cryptovirus
L’incubo peggiore della maggior parte dei possessori di un computer è perdere i propri file. Foto, documenti di lavoro, biglietti aerei, ebook, film… Oggi abbiamo più “oggetti personali” sul computer che nella libreria di casa. Il digitale ne semplifica l’archiviazione e li rende più accessibili economicamente, ma allo stesso tempo basta che si rovini l’hard disk del computer per perderli definitivamente. Oppure, può succedere che ci vengano rubati da un cybercriminale.
Gli hacker non sono direttamente interessati ai nostri documenti digitali, ma al denaro che possono rubare o estorcere con essi. Tipicamente, con i dati personali estraibili dai file, un hacker può violare un account online, ad esempio quello della banca o di un social media. Tuttavia, il metodo più semplice con cui un hacker può “guadagnare” denaro attraverso i nostri file è criptarli, bloccarli e chiederci un riscatto.
Questo è ciò che chiamiamo un attacco ransomware (ransom in inglese significa riscatto), che viene appunto eseguito mediante un malware, in questo caso un cryptovirus. In questo articolo vedremo esattamente cos’è un cryptovirus, alcuni esempi famosi e come proteggere i nostri file e dispositivi da queste minacce informatiche.
Cos’è e come funziona un cryptovirus
Un cryptovirus è un virus informatico progettato per criptare i file presenti sul computer. Una volta installato, il cryptovirus comunica con il sistema informatico dell’hacker o con un computer infetto di una botnet, che generano una chiave di crittografia asimmetrica (un codice di cifratura) e la inviano al virus. A questo punto, il cryptovirus inizia a cifrare alcune categorie di file, ad esempio i documenti di Office, e mostra un messaggio all’utente del computer chiedendo di pagare un riscatto in cambio della chiave di decifratura, ovvero l’unico metodo possibile per riavere accesso ai propri dati. Spesso viene chiesto di pagare il riscatto in Bitcoin o un’altra cryptovaluta perché, a differenza della maggior parte dei pagamenti in denaro, non sono tracciabili online.
Teoricamente, possedendo gli strumenti e le competenze informatiche necessarie, è possibile decriptare i file, ma la maggior parte delle persone non ne dispone. Inoltre, molti cryptovirus chiedono di pagare il riscatto entro un limite di tempo di poche ore, impedendo alla vittima di contattare un ingegnere informatico che possa sbloccare i file compromessi.
CryptoLocker, un esempio di cryptovirus
Nel 2013 è stato creato il cryptovirus più famoso e diffuso di tutti i tempi, CryptoLocker. Questo ransomware è stato poi perfezionato nel 2017 e ormai ne esistono molte versioni, il che complica ulteriormente la prevenzione dell’infezione.
CryptoLocker è un ottimo esempio di come funziona un cryptovirus: viene installato attraverso l’allegato di un’email ingannevole o su un computer già infetto e connesso a una botnet. Nel primo caso, la vittima riceve un’email falsa da una presunta fonte attendibile, contenente un allegato visualizzato come un PDF. In realtà si tratta di un file eseguibile che, una volta lanciato, installa CryptoLocker. Nel secondo caso, il sistema è già compromesso: senza rendersene conto l’utente ha installato un trojan o un worm che ha colonizzato il computer e lo ha connesso a una rete di computer zombie, controllati dal sistema informatico dell’hacker, detta botnet. A quel punto, l’hacker può controllare parte delle funzioni del computer infetto e installare CryptoLocker.
Questo potente cryptovirus si installa di solito nella cartella Documents and Settings ed è facile da rimuovere con le moderne soluzioni antivirus. Il problema è che il riscatto deve essere pagato entro 72 o 100 ore, lasciando poco margine di tempo per provare a recuperare la chiave di cifratura. Se invece eliminiamo il cryptovirus, non sarà più possibile recuperarla e accedere ai file criptati fino a quel momento.
Conseguenze dei cryptovirus
A causa delle caratteristiche dei cryptovirus, come abbiamo visto nel caso di CryptoLocker, e della relativamente piccola entità del riscatto (circa 300 euro), molte vittime decidono di pagare. Purtroppo, sono stati riportati molti casi in cui nonostante la vittima abbia pagato il riscatto, la chiave di decriptazione non è stata inviata e i file sono rimasti inaccessibili.
Stiamo parlando di una transazione economica realizzata con un hacker, è evidente che non abbiamo nessuna garanzia di poter ricevere la chiave e liberare il computer dal cryptovirus. Per questo motivo, la miglior difesa contro i cryptovirus e gli attacchi ransomware rimane sempre la prevenzione.
Consigli per proteggersi dai cryptovirus
La soluzione più efficace al problema dei cryptovirus è fare il backup periodico dell’hard disk, sia online che su un’unità esterna. Più copie abbiamo dei dati, più saranno sicuri (principio di ridondanza dei dati). Gli attacchi ransomware perdono tutta la loro forza se la vittima ha una copia di backup recente dei propri dati. In tal caso non ha bisogno di pagare il riscatto, le basta resettare il sistema operativo e copiare i dati dal backup o ripristinare il sistema in un punto creato anteriormente.
Il bello del backup è che oggi è molto più facile e rapido da fare, grazie alla velocità della fibra ottica e dei collegamenti USB-C e 3.1 o Thunderbolt. Inoltre, la maggior parte dei servizi consente di configurare la sincronizzazione automatica e periodica del backup, così l’utente non deve fare niente e può impostarla nei periodi di inattività del computer, ad esempio il venerdì a fine giornata o durante il fine settimana. Per saperne di più, leggi il nostro articolo su come fare il backup.
Inoltre, ti consigliamo di seguire le seguenti best practice per proteggere il tuo computer:
• Installa e mantieni aggiornato il tuo software di cybersicurezza
• Mantieni aggiornato il sistema operativo
• Utilizza la versione più recente del browser
• Fai attenzione alle email sospette (phishing): la maggior parte dei cryptovirus viene installata tramite i file allegati di messaggi di posta ingannevoli
• Filtra le email eliminando i file eseguibili e gli script dagli allegati
• Revoca i diritti di amministrazione agli utenti non autorizzati
• Informati regolarmente sulle nuove minacce informatiche e come prevenirle, ad esempio seguendo il nostro blog. Inoltre, richiedi e scarica il rapporto Clusit 2019 sulla sicurezza informatica.
Buona navigazione e buona prevenzione dei cryptovirus!